URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 38997
[ Назад ]

Исходное сообщение
"OpenNews: Создание Центра Сертификации на основе OpenSSL"
Отправлено opennews , 16-Ноя-07 15:24

Практическое руководство (http://docs.google.com/Doc?id=dhdxn2g6_2h2xnz6) по созданию центра сертификации на основе OpenSSL.
URL: http://gpaharenko.livejournal.com/1463.html#cutid1
Новость: http://www.opennet.me/opennews/art.shtml?num=12802

Содержание

Создание Центра Сертификации на основе OpenSSL,Andrew Kolchoogin, 15:24 , 16-Ноя-07
- Создание Центра Сертификации на основе OpenSSL,Аноним, 15:41 , 16-Ноя-07
  - Создание Центра Сертификации на основе OpenSSL,s_dog, 16:07 , 16-Ноя-07
- TinyCA - - это несколько другое...,corvax, 16:58 , 16-Ноя-07
Создание Центра Сертификации на основе OpenSSL,Kisa, 16:10 , 16-Ноя-07
- Создание Центра Сертификации на основе OpenSSL,Gleb Pakharenko, 18:32 , 16-Ноя-07
Создание Центра Сертификации на основе OpenSSL,Дедушка Советской Армии, 12:28 , 20-Ноя-07

Сообщения в этом обсуждении

"Создание Центра Сертификации на основе OpenSSL"
Отправлено Andrew Kolchoogin , 16-Ноя-07 15:24

Ужос. TinyCA придумали не для них...

"Создание Центра Сертификации на основе OpenSSL"
Отправлено Аноним , 16-Ноя-07 15:41

ага, в самый раз на сервере без графической консоли

"Создание Центра Сертификации на основе OpenSSL"
Отправлено s_dog , 16-Ноя-07 16:07

>ага, в самый раз на сервере без графической консоли
не позорься ;)

"TinyCA - - это несколько другое..."
Отправлено corvax , 16-Ноя-07 16:58

Ну да, довольно примитивное описание, ну так тут и не обещали чего-то "великого". TinyCA -- это уже ближе к Удостоверяющему центру, а так тут некая наколенная система.
В принципе как еще один howto о том, как выпускать самоподписанные сертификаты этот материал вполне себе, но...
...Но без вступления, так как после фразы "Тот которым расшифровывают сообщения называется закрытым ключем, ключ для шифрования называется открытым" закрадываются подозрения, что дальше в тексте будет некоторый сумбур. И правда, рассказывается о центре сертификации, а следом: "Вся система взаимотношений между владельцами сертификатов построена на доверии к определенным пользователям". Есть такая система, но это явно не наш случай.
Если хочется привести в голове в порядок понятия, связанные с удостоверяющими центрами, то на русском недавно попалась хорошая книга "Инфраструктуры открытых ключей" Полянской и Горбатова. И вроде содержание доступно тут: http://www.intuit.ru/department/security/pki.

"Создание Центра Сертификации на основе OpenSSL"
Отправлено Kisa , 16-Ноя-07 16:10

Сцылки в конце не урлы (

"Создание Центра Сертификации на основе OpenSSL"
Отправлено Gleb Pakharenko , 16-Ноя-07 18:32

>Сцылки в конце не урлы (
Спасибо! Пофиксил.

"Создание Центра Сертификации на основе OpenSSL"
Отправлено Дедушка Советской Армии , 20-Ноя-07 12:28

Дорогой Глеб,
Отличная статья - абсолютно работоспособное решение. Большое спасибо!